Das Signaturgesetz, kurz SigG, definiert in § 2 SigG eine elektronische Signatur als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“.
Elektronische Signaturen, die oftmals unzutreffend auch schlicht als „digitale Signaturen“ bezeichnet werden, lassen sich zudem in fortgeschrittene und qualifizierte elektronische Signaturen unterscheiden.
Unter fortgeschrittenen elektronischen Signaturen versteht man solche, die ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind und die dessen Identifizierung ermöglichen Außerdem dürfen sie nur mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann. Sie müssen so mit den die Signatur betreffenden Daten verknüpft sein, dass eine Veränderung der Daten bemerkt werden kann.
Noch weiter gehen die Anforderungen an eine qualifizierte elektronische Signatur. Diese muss neben den Anforderungen an eine fortgeschrittene elektronische Signatur zudem auf einem Zertifikat beruhen, das zum Zeitpunkt ihrer Erzeugung Gültigkeit besaß und unter Verwendung einer sicheren Signaturerstellungseinheit erzeugt worden sein.
In der Praxis ist im wesentlichen die qualifizierte elektronische Signatur von Bedeutung, denn nur diese erfüllt nach deutschem Recht die Anforderungen an die sogenannte elektronische Form des § 126a BGB. Die Erstellung von rechtsgültigen digitalen Unterschriften im Sinne der Schriftform des § 126 BGB ist daher nur unter Einsatz einer qualifizierten elektronischen Signatur möglich.
Um den rechtlichen Anforderungen genüge zu tun und damit in den Genuss der Vorzüge einer qualifizierten elektronischen Signatur, beispielsweise bei der elektronischen Abwicklung von Rechtsgeschäften, zu kommen, muss sowohl ein gültiger Signaturschlüssel, als auch eine entsprechende technische Ausstattung vorliegen.